정보 유출 방지

전문가 제언

□ 최근에 발생하고 있는 정보 유출 사건의 특징은 대부분의 정보 유출 사건이 조직의 내부자에 의해서 발생하고 있으며, 그로 인한 피해액이 천문학적인 액수에 이른다는 것이다. 그러나 기존의 정보 보호 대책은 주로 외부 침입자에 의한 정보 유출을 방지하는 데만 초점이 맞추어져 왔다. 따라서 기존의 정보 보호 대책으로는 더 이상 최근에 발생하고 있는 정보 유출을 방지할 수 없다.

□ 일본에서는 정보 유출 문제를 국가적인 차원에서 다루기 위해 2005년 4월 1일 ‘개인정보보호법’이 시행될 예정으로 있으며, 국내에서도 정보통신부에서 ‘정보통신법’을 시행하여 개인의 정보 유출을 법적으로 금지하고 있다. 개인정보보호법이 시행됨에 따라, 개인 정보 유출에 관한 문제 인식과 안전 대책에 대한 인식도 사회적으로 점차 확산되어 가고 있다. 그리고 새로운 법과 제도가 추가로 시행될 가능성도 충분하다. 어떤 상황에서도 조직은 이러한 법적인 소송을 당하지 않도록, 개인의 정보 유출을 방지할 수 있는 완벽한 정보 시스템을 운영해나가야 한다. 그러기 위해서는 법적인 대처는 물론이고, 조직의 위험 요소에 대처하는 위험 관리 기능을 개선해야 한다.

□ 신 개념 보안 시스템인 내부 정보 유출 방지 시스템 CWAT는 인공지능(AI) 엔진을 탑재해 정보 접근 권한자를 인식하고 행동 패턴을 스스로 학습하여 감시하고 통제하는 첨단 보안 솔루션이다. 지난해 11월 일본 시장에 첫선을 보인 이 시스템은 이미 여러 대기업에서 사용 중이며, 많은 기업체에서 이를 시험 운용 중에 있거나 도입을 검토하고 있다. 국내의 한 업체에서도 일본의 IWI사와 공동으로 CWAT를 개발하여 이를 국내에 보급하고 있다. 최근의 정보 유출 사건의 특징으로 볼 때 국내에서도 이를 방지할 수 있는 첨단 정보 유출 방지 시스템을 조속히 구축하여야 할 것으로 판단된다.

저자

Aoki O. ; Uono K. ; Ikeda K.

자료유형

학술정보

원문언어

일어

기업산업분류

정보통신

연도

2004

권(호)

44(12)

잡지명

COMPUTER REPORT(C226)

과학기술
표준분류

정보통신

페이지

28~33

분석자

양*승

분석물

• 정보 유출 방지.pdf [179,116 byte]

이미지변환중입니다.